1
特にApp Engine関連の対策に興味があります。GAEアプリを一般公開する前に、セキュリティチェックリストとは何ですか?
特にApp Engine関連の対策に興味があります。GAEアプリを一般公開する前に、セキュリティチェックリストとは何ですか?
完全なものではありませんが、知識の豊富なユーザーは簡単にこれらのコードを解読し、アクセスを許可しないようにすることができるため、URLまたは隠しフォームフィールドとしてurlsafeエンコードされたキーを使用しないでください。
また、app.yamlファイルを監査して、httpとログインの設定が正しいかどうかを確認することもできます。管理者専用ページはlogin:adminで保護されています(管理ページにはhttpが必要です)。
他の回答者がwebappフレームワークに関する問題について具体的な提案をしている場合があります。
これは実際には賢明かつ具体的に答えるにはあまりにも曖昧です。すべてのWebアプリケーションにとって良いアイデアを超えて、実際には「App Engine関連の対策」はありません。 –